Al momento sei offline in attesa che la connessione Internet venga ristabilita

Come utilizzare lo strumento di ripristino BitLocker per recuperare dati da un volume crittografato in Windows Vista

-

Per continuare a ricevere gli aggiornamenti della protezione per Windows, assicurarsi di eseguire Windows Vista con Service Pack 2 (SP2). Per ulteriori informazioni, fare riferimento a questa pagina Web Microsoft: Per alcune versioni di Windows il servizio di supporto non è più disponibile

INTRODUZIONE
In questo articolo viene descritto come utilizzare lo strumento di ripristino BitLocker per accedere ai dati crittografati se il disco rigido risulta seriamente danneggiato. Lo strumento è in grado di ricostruire parti critiche dell'unità, salvando i dati recuperabili. Per decrittografare i dati è necessaria una password o una chiave di ripristino.

Utilizzare questo strumento da riga di comando in presenza delle seguenti condizioni:
  • Il volume è stato crittografato con Crittografia unità BitLocker.
  • Non è possibile avviare Windows Vista o la console di ripristino di BitLocker.
  • Non si dispone di una copia dei dati contenuti nel volume crittografato.
Il pacchetto dello strumento di ripristino BitLocker contiene i seguenti file:
  • Software License Terms.rtf
  • Executables\repair-bde.exe
  • Executables\bderepair.dll
  • Executables\en-us\repair-bde.exe.mui

Per ottenere lo strumento di ripristino BitLocker

Se si dispone di un account Premier Support Microsoft, visitare il sito Web Microsoft Premier Online seguente per ottenere lo strumento: Per procurarsi tale strumento, è possibile inoltre contattare il Servizio Supporto Tecnico Clienti Microsoft, telefonando al numero (800) 936-5700 per parlare con un tecnico che potrà inviare lo strumento. Per un elenco completo dei numeri di telefono del Servizio Supporto Tecnico Clienti Microsoft, visitare il seguente sito Web Microsoft:
Informazioni

Panoramica

Un problema potrebbe determinare il danneggiamento di un'area del disco rigido in cui vengono archiviate le informazioni critiche di BitLocker, ad esempio a causa di un guasto del disco rigido o di una chiusura imprevista di Windows Vista.

Non è più possibile avviare Windows Vista

Se un'unità è danneggiata, potrebbe non essere possibile avviare Windows Vista e potrebbe venire chiesto di ripristinare il computer. Alcuni computer sono configurati per attivare automaticamente un ambiente di ripristino se si verifica questa condizione. Se invece il computer non è configurato in tal senso, verrà visualizzato il seguente messaggio di errore:
Avvio di Windows non riuscito. Il problema potrebbe essere dovuto a una modifica recente apportata all'hardware o al software. Per risolvere il problema:

1. Inserire il disco di installazione di Windows e riavviare il computer.
2. Scegliere le impostazioni della lingua, quindi fare clic su "Avanti".
3. Fare clic su "Ripristina il computer".

Se non si dispone del disco, contattare l'amministratore del sistema o il produttore del computer per ottenere assistenza.

File: \Windows\system32\winload.exe

Stato: 0xc00000001

Informazioni: Impossibile caricare la voce selezionata. Applicazione danneggiata o mancante.

Non è più possibile leggere l'unità in Windows Vista

Si può verificare un danno su un'unità non utilizzata per l'avvio di Windows Vista. In questa situazione non è possibile sbloccare l'unità danneggiata neanche immettendo la password o la chiave di ripristino corretta e quindi non è possibile utilizzare un altro computer o un'altra copia di Windows Vista per accedere al contenuto crittografato dell'unità. In questo scenario l'unità danneggiata potrebbe non essere visualizzata nel Pannello di controllo di Crittografia unità BitLocker.

Nota Il danno al volume potrebbe non essere correlato a BitLocker. Per questo motivo, è consigliabile provare a diagnosticare e risolvere il problema del volume con altri strumenti prima di utilizzare lo strumento di ripristino BitLocker. Il DVD di Windows Vista comprende Ambiente ripristino Windows assieme a un'opzione per il ripristino del computer. Per ulteriori informazioni sulla risoluzione dei problemi di avvio di Windows Vista, visitare il seguente sito Web Microsoft:

Per utilizzare lo strumento di ripristino BitLocker

Per utilizzare lo strumento di ripristino BitLocker, attenersi alla seguente procedura:

Passaggio 1: Raccogliere il materiale necessario

Per ripristinare i dati crittografati dal volume danneggiato, è necessario disporre degli elementi seguenti:
  • L'unità in cui si trova il volume danneggiato, ovvero l'unità che contiene il volume crittografato che si desidera ripristinare.
  • La password o la chiave di ripristino per il volume crittografato, ovvero le informazioni di ripristino salvate quando è stato attivato BitLocker.
  • Un disco rigido esterno che verrà utilizzato per archiviare i dati ripristinati. L'unità deve avere almeno le dimensioni dell'unità da cui si desidera ripristinare i dati.

    Attenzione Tutti i dati presenti sul disco rigido esterno verranno rimossi quando si eseguirà l'operazione di ripristino.
  • Un'unità di memoria flash USB che verrà utilizzata per archiviare i file dello strumento di ripristino BitLocker. In questa unità è inoltre possibile archiviare le informazioni di ripristino.
  • Il DVD di Windows Vista per avviare un prompt dei comandi.

Passaggio 2: Rivedere le condizioni di licenza dello strumento di ripristino BitLocker

Esaminare il documento Software License Terms.rtf per rivedere le condizioni della licenza dello strumento di ripristino BitLocker.

Passaggio 3: Copiare i file dello strumento di ripristino BitLocker in un dispositivo rimovibile

  1. Estrarre i file dello strumento di ripristino BitLocker dal file compresso con estensione zip.
  2. Aprire la cartella Executables e quindi copiare tutti i file presenti in questa cartella in un'unità di memoria flash USB. Verranno copiati i tre file seguenti:
    • unità:\repair-bde.exe
    • unità:\bderepair.dll
    • unità:\en-us\repair-bde.exe.mui

Passaggio 4: Aprire una finestra del prompt dei comandi

  1. Utilizzare il DVD di Windows Vista per avviare il computer.
  2. Selezionare le impostazioni della lingua desiderate e scegliere Avanti.
  3. Nella parte inferiore della pagina Installazione di Windows fare clic su Ripristina il computer.
  4. Seguire i passaggi fino a quando sarà possibile fare clic su Scegliere uno strumento di ripristino e quindi fare clic su Prompt dei comandi.

Passaggio 5: Determinare le unità presenti

  1. Verificare che tutte le unità appropriate siano connesse al computer. Queste connessioni comprendono l'unità esterna su cui si desidera copiare i dati ripristinati e l'unità di memoria flash USB su cui si trovano i file dello strumento di ripristino BitLocker.
  2. Al prompt dei comandi digitare diskpart e premere INVIO.
  3. Al prompt diskpart digitare list volume e premere INVIO.
Utilizzare l'output generato per identificare le lettere di unità assegnate ai seguenti elementi:
  • Il volume danneggiato
  • Il disco rigido esterno
  • L'unità di memoria flash USB
Note
  • Un volume crittografato è associato all'etichetta di file system RAW che può essere utilizzata per identificare il volume danneggiato.
  • Utilizzare la dimensione dell'unità assieme all'etichetta Rimovibile per identificare più facilmente il disco rigido esterno e l'unità di memoria flash USB.
L'output di esempio seguente illustra alcune informazioni che potrebbero essere generate quando si esegue il comando diskpart list volume:
DISKPART> list volumeVolume ###  Let. Etichetta    Fs     Tipo        Dim.     Stato      Info----------  ---  -----------  -----  ----------  -------  ---------  -----Volume 0     E   LR1CFRE_EN_  UDF    DVD-ROM     2584 MB  IntegroVolume 1     F   Flash-1      FAT    Rimovibile   243 MB  IntegroVolume 2     C   SYSTEM       NTFS   Partizione  1500 MB  IntegroVolume 3     D                RAW    Partizione    73 GB  IntegroVolume 4     G   VOL VUOTO    NTFS   Rimovibile   149 GB  Integro
In questo esempio l'output fa riferimento ai seguenti elementi:
  • L'unità D è il volume danneggiato.
  • L'unità G è il disco rigido esterno.
  • L'unità F è l'unità di memoria flash USB.
Nota Per uscire dal prompt diskpart, digitare exit e premere INVIO.

Passaggio 6: Individuare i file dello strumento di ripristino BitLocker

Al prompt dei comandi, passare all'unità e alla directory in cui si trovano i file dello strumento di ripristino BitLocker, ad esempio all'unità F.

Passaggio 7: Utilizzare lo strumento di ripristino BitLocker per decrittografare i dati

Per decrittografare i dati crittografati, digitare il comando seguente e premere INVIO:
repair-bde VolumeInput VolumeOutput -RecoveryPassword PasswordNumerica
In questo comando sostituire i segnaposto con le seguenti lettere di unità e password:
  • Sostituire VolumeInput con la lettera di unità del volume danneggiato.
  • Sostituire VolumeOutput con la lettera di unità del disco rigido esterno.
  • Sostituire PasswordNumerica con la password di ripristino per il volume crittografato.

    Nota Per ulteriori informazioni su come utilizzare una password di ripristino archiviata su un'unità di memoria flash USB, vedere la sezione "Riferimenti".
Digitare, ad esempio, il comando che segue e premere INVIO:
repair-bde D: G: -RecoveryPassword 111111-111111-111111-111111-111111-111111-111111-111111

Passaggio 8: Verificare ed esaminare i dati decrittografati

Al termine dell'operazione di decrittografia dei dati, seguire le istruzioni per eseguire il comando chkdsk. Dopo l'esame del disco rigido da parte dello strumento chkdsk per verificare la presenza di errori, sarà possibile connettere il disco rigido esterno a un altro computer per visualizzare i dati.

Opzioni di ripristino dello strumento di ripristino BitLocker

A volte non è possibile ripristinare i dati dal volume danneggiato utilizzando i passaggi riportati nella sezione "Per utilizzare lo strumento di ripristino BitLocker", perché i dati potrebbero essere irrecuperabili, nonostante i tentativi eseguiti. Si consiglia pertanto di eseguire backup regolari di tutti i dati presenti sul disco rigido.

Per utilizzare lo strumento di ripristino BitLocker senza un DVD di Windows Vista

Per disporre di un prompt dei comandi per l'esecuzione dello strumento di ripristino BitLocker è possibile utilizzare un DVD di Windows Vista, ma anche altri metodi. Il prompt dei comandi utilizzato tuttavia deve essere eseguito in un ambiente Windows Vista. I prompt dei comandi avviati da Microsoft Windows XP o da altri ambienti in cui non viene eseguito Windows Vista non sono supportati. Se è disponibile un altro computer con Windows Vista, è possibile rimuovere l'unità danneggiata dal computer originale e collegarla al computer con Windows Vista per eseguire le operazioni di ripristino.

Per utilizzare lo strumento di ripristino BitLocker senza un disco rigido esterno

Si consiglia di utilizzare un disco rigido esterno come percorso di destinazione per i dati ripristinati da un volume crittografato danneggiato. Se vengono seguiti i passaggi riportati in "Per utilizzare lo strumento di ripristino BitLocker", le possibilità di ripristinare i dati saranno maggiori, perché il volume crittografato danneggiato non viene modificato.

È tuttavia possibile utilizzare lo strumento di ripristino BitLocker anche senza un disco rigido esterno. Questo tipo di ripristino può riuscire se il danno è limitato ai percorsi dell'unità utilizzati per avviare Windows. Se invece si utilizza questo tipo di operazione di ripristino su un volume danneggiato in modo sostanziale, il rischio di perdere i dati è maggiore. Per eseguire questo tipo di ripristino, utilizzare l'opzione -NoOutputVolume quando si esegue il comando repair-bde. Per ulteriori informazioni su come utilizzare questa opzione, vedere la sezione "Riferimenti".

Per utilizzare lo strumento di ripristino BitLocker con un pacchetto della chiave

A volte l'utilizzo di un pacchetto della chiave offre un'ulteriore possibilità di ripristinare i dati da un volume danneggiato. In questo scenario, quando si esegue il comando repair-bde per un'operazione di ripristino standard, viene visualizzato il seguente messaggio di errore:
ERROR: The input volume has suffered damages to critical information related to the decryption key.
Please try the -KeyPackage option to specify a key package. Il volume potrebbe non essere ripristinabile.
Per comprendere meglio il ruolo del pacchetto della chiave potrebbe essere utile capire il funzionamento dello strumento di ripristino BitLocker senza l'opzione -KeyPackage.

BitLocker migliora la protezione da danni imprevisti disperdendo più copie delle informazioni critiche sul volume. Per decrittografare i dati, lo strumento di ripristino BitLocker analizza il volume per individuare una copia utilizzabile delle informazioni critiche. Se tutte le copie delle informazioni critiche vanno perse, l'unico modo di continuare l'operazione di ripristino con lo strumento di ripristino BitLocker è quello di utilizzare una copia delle informazioni critiche esportata come pacchetto della chiave.

Se le informazioni di ripristino di BitLocker vengono salvate in Servizi di dominio Active Directory, il pacchetto della chiave viene archiviato nello stesso percorso in Servizi di dominio Active Directory. Tutti gli utenti con diritti di amministratore locale potranno inoltre salvare il pacchetto della chiave eseguendo uno script sull'unità crittografata funzionante.

Per utilizzare l'opzione -KeyPackage, è necessario verificare che il pacchetto della chiave sia disponibile e quindi fornirlo come file allo strumento di ripristino BitLocker.

Per utilizzare lo strumento di ripristino BitLocker su un volume crittografato in modo parziale

È possibile utilizzare lo strumento di ripristino BitLocker su un volume crittografato in modo parziale. Questa situazione si può presentare se l'operazione di crittografia di BitLocker non viene completata. A questo scopo, attenersi alla stessa procedura descritta nella sezione "Per utilizzare lo strumento di ripristino BitLocker".

Nota Quando si specifica l'opzione -KeyPackage per ripristinare dati da un volume crittografato in modo parziale, tutti i dati presenti nel volume vengono considerati dallo strumento di ripristino BitLocker come dati crittografati che devono essere ripristinati, pertanto verrà eseguito un tentativo di decrittografare tutti i dati presenti nel volume. Se non viene specificata l'opzione -KeyPackage, verrà fatta distinzione tra i dati crittografati e i dati non crittografati presenti nel volume.

Guida per la risoluzione dei problemi dello strumento di ripristino BitLocker

Messaggio di errore 1

Impossibile eseguire il programma specificato.
Questo messaggio di errore viene visualizzato se si esegue lo strumento di ripristino BitLocker in un ambiente non supportato, ad esempio se si esegue la versione dello strumento di ripristino BitLocker a 32 bit in un ambiente a 64 bit. Lo strumento di ripristino BitLocker deve essere eseguito in un ambiente supportato da Windows Vista.

Messaggio di errore 2

Impossibile aprire Lettera_unità (0x80310000).
Questo messaggio di errore viene visualizzato se non è possibile eseguire operazioni su un volume con lo strumento di ripristino BitLocker. In alcuni casi per ottenere accesso al volume può essere utile specificare l'opzione -Force. Verificare inoltre che lo strumento sia eseguito in un ambiente supportato da Windows Vista.

Messaggio di errore 3

La directory o il file è danneggiato e illeggibile.
Questo messaggio di errore potrebbe essere visualizzato se le informazioni del volume relative a cataloghi di file e cartelle sono danneggiate o mancanti. La formattazione di un volume, ad esempio, causa l'eliminazione delle informazioni sui cataloghi. Quando il catalogo è danneggiato invece il contenuto di alcuni file potrebbe essere ripristinabile. È possibile utilizzare lo strumento di ripristino BitLocker per decrittografare il contenuto dei file rimasto nel volume. Le cartelle e i file singoli non saranno tuttavia disponibili con facilità dal volume di output, perché le informazioni sul catalogo del volume corrispondente non sono disponibili. Verificare ulteriori risorse per determinare se il volume decrittografato può essere completamente ripristinato.
Riferimenti

Informazioni sulla sintassi dello strumento di ripristino BitLocker

Se si esegue il comando repair-bde -?, vengono generate le informazioni sulla sintassi seguenti:
Usage:repair-bde[.exe] InputVolume                  { OutputVolumeOrImage | {-NoOutputVolume|-nov} }                  { {-RecoveryPassword|-rp} NumericalPassword |                    {-RecoveryKey|-rk} PathToExternalKeyFile }                  [{-KeyPackage|-kp} PathToKeyPackage]                  [{-LogFile|-lf} PathToLogFile]                  [{-?|/?}]Description:  Attempts to repair or decrypt a damaged BitLocker-encrypted volume using the  supplied recovery information.  WARNING! To avoid additional data loss, you should have a spare hard drive  available. Use this spare drive to store decrypted output or to back up the  contents of the damaged volume.Parameters:  InputVolume                The BitLocker-encrypted volume to repair. Example: "C:".  OutputVolumeOrImage                Optional. The volume to store decrypted contents, or the file                location to create an image file of the contents.                Examples: "D:", "D:\imagefile.img".                WARNING! All information on this output volume will be                overwritten.  -nov or -NoOutputVolume                Attempt to repair a BitLocker-encrypted volume by modifying the                boot sector to point to a valid copy of BitLocker metadata.                WARNING! To avoid additional data loss, use a sector backup                utility to back up the input volume before using this option.                If you do not have such a utility available, specify an output                volume or image instead.  -rk  or -RecoveryKey                Provide an external key to unlock the volume.                Example: "F:\RecoveryKey.bek".  -rp  or -RecoveryPassword                Provide a numerical password to unlock the volume.                Example: "111111-222222-333333-...".  -kp  or -KeyPackage                Optional. Provide a key package to unlock the volume.                Example: "F:\ExportedKeyPackage"            If this option is blank, the tool will look for the key package            automatically. This option is needed only if required by the tool.  -lf  or -LogFile                Optional. Provide a path to a file that will store progress                information. Example: "F:\log.txt".  -f   or -Force                Optional. When used, forces a volume to be dismounted even if                it cannot be locked. This option is needed only if required by                the tool.  -?   or /?                Shows this screen.Examples:  repair-bde C: -NoOutputVolume -rk F:\RecoveryKey.bek  repair-bde C: D: -rp 111111-222222-[...] -lf F:\log.txt  repair-bde C: D: -kp F:\KeyPackage -rp 111111-222222-[...]  repair-bde C: D:\imagefile.img -kp F:\KeyPackage -rk F:\RecoveryKey.bek
Proprietà

ID articolo: 928201 - Ultima revisione: 09/23/2011 04:32:00 - Revisione: 4.0

Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise without Hyper-V, Windows Vista Enterprise, Windows Vista Ultimate, Windows Vista Ultimate 64-bit edition, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Business

  • kbhowto kbinfo KB928201
Feedback